每週我們的惡意軟體偵測系統會掃描 npm 和 PyPI 等公共註冊表中數千個新增和更新的軟體套件。本周也不例外。
2026 年 6 月 26 日至 7 月 3 日期間,我們在 npm 和 PyPI 上發現了 90 多個惡意軟體包,其中一些攻擊活動是從前幾週延續下來的,並且出現了新的攻擊活動。
这 nolimit-agent 此攻擊活動持續發布新版本(1.0.306、1.0.315、1.0.316),擴展了我們在文件中詳細記錄的 Microsoft 365 裝置程式碼網路釣魚框架。 DeviceDoor 報告。 “ anthropic-toolkit cluster 是這次攻擊活動的主要目標,僅在 6 月 30 日一天就確認出現了 20 個版本——這些攻擊直接針對與 Anthropic 開發者工具相關的軟體包。 cursed-modules 7月1日至2日期間,該家族在兩個平台上發布了超過15個版本。 standard 並採用了虛高的版本號(999.x),這是典型的依賴關係混亂策略。 date-fns-lite cluster(5 個版本,7 月 2 日)延續了冒充合法、廣泛使用的實用程式包的模式。
上週確定的人工智慧工具瞄準模式 ollama-helpers 以及 openai-agents-helpers 延續到這段時期 ai-explain, ai-sdk-helpers以及 @langgraphjs/toolkit所有確診病例均在6月28日至6月30日期間確認。 @szc-ft/mcp-szcd-client 軟體包(版本 0.38.0 和 0.39.0,已於 7 月 2 日確認)引入了我們正在追蹤的新模式。 技能洩漏:一個隱藏在 MCP 技能內部而非安裝鉤子中的憑證解密器,對在安裝後階段停止的掃描器不可見。我們發布了一個 完整的SkillLeak分析請點擊此處.
這份每週簡報是我們持續進行的工作的一部分。 惡意程式碼摘要我們在此驗證新威脅並提供可操作的情報,以協助 DevSecOps 團隊保護其安全。 pipeline在損失發生之前。讓我們來分析一下本週的發現及其重要性。
90多個包裹。一周。 Pipeline 目標就是它。
本週的簡報反映了攻擊者關注點的轉變,不僅體現在攻擊數量上,也體現在前期準備工作上。cis持續的版本泛洪攻擊、AI工具群集攻擊、MCP層憑證竊取攻擊以及針對內部單體倉庫命名空間的依賴關係混淆攻擊。這些攻擊活動是自動化且持續進行的。每週一次的掃描不足以防禦。
Xygeni 早期惡意軟體警告 它即時監控 npm、PyPI 和其他註冊表,在威脅發布之時就將其標記出來,阻止它們進入構建流程,阻止 AI 代理自主安裝它們,也阻止 SkillLeak 式有效載荷有機會執行。 anthropic-toolkit 一天之內發布 20 個版本或 cursed-modules 兩天內用 999.x 版本淹沒 npm,事後檢測為時已晚。
Xygeni 的 Open Source Security 該平台為 DevSecOps 團隊提供即時檢測和優先排序功能,幫助他們應對協調供應鏈帶來的壓力,從而保障您的安全。 pipeline保持清潔,同時不拖慢團隊速度。




